Wichtiger Hinweis für Franz!!!

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
   
Hinweis: Du erstellst einen Beitrag als Gast. Dein Beitrag wird nach dem Absenden im Forum nicht sofort zu sehen sein, da dieser erst von einem Moderator freigeschaltet werden muss.

Ansicht erweitern Die letzten Beiträge des Themas: Wichtiger Hinweis für Franz!!!

carisma 03.10.2009, 15:26

Ich werde mir da noch was einfallenn lassen.

Zunächst hab ich das ersteinmal so gemacht, das nun keine PHP-Dateien mehr angezeigt und aufgerufen werden können.

Captcha wäre auch ein Lösung - vorerst - leider sind Standard-Captcha's die in jedem großen bekannten Scripts vorkommen auch nicht immer 100%ig sicher.
Denn so dumm sind viele Bots auch nicht mehr, die lernen die Standard-Capchas auch.

Mal sehen, wie ich das mit dem zukünftigen DC löse. :ok:
CariRalf 03.10.2009, 08:50

Das Uploadverzeichnis sollte eigentlich nur registrierten Usern vorbehalten bleiben. So hätte man schon mal eingeschränkt das jeder willkürlich drauf zugreifen kann.

Und die Idee mit dem Captcha ist nicht schlecht. :)
NiceIce 02.10.2009, 20:16

Servas.

Virenscanner sind eh drauf....hoff ich.

Hab das elbe Problem gehabt und recht leicht gelöst.

Mach ein Captcha drauf.........diese Art der PHP-Scriptbots sind strunztdumm........die Dateien wurden nicht manuell hochgeladen, sondern durch einen Bot.

Ein einfaches Captcha intergeiren, und Du hast auf dem server ruhe.

LG
Martin
Goofy 02.10.2009, 18:05

ein virenscanner für den server kostet vermutlich zuviel oder?
xx_angel77_xx 02.10.2009, 16:31

Das Upload Portal brauch unbedingt ne Sicherheit... Ich hab bei nem Honda Forum nicht nur einmal erlebt, wie gefährlich das sein kann.
carisma 02.10.2009, 13:16

Danke für den Hinweis, die c99.php ist schon seit Jahren nicht ganz unbekannt.

Die Datei habe ich auch schon gelöscht.
CariRalf 02.10.2009, 12:02

Ich bezweifle das die jemand geuploadet hat. Mittlerweile gibts genug Schadprogramme die sowas selber erledigen.

Das ist halt das Problem bei solchen Verzeichnissen die für jedermann und alles offen sind.

Das Problem an diesem Backdoor Trojaner ist, das Hacker den kompletten Zugriff über die Website erlangen können.
Schmanta 02.10.2009, 10:25

Wichtiger Hinweis für Franz!!!

Im Uploadverzeichnis hat irgend ein Spinner ne php upgeloadet, und diese enthält den Virus: PHP/C99Shell.B

So wie ich das gelesen hab, kann dieser Virus der ganzen Webseite schaden!
frei von sämtlichen G/G+ Regeln
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
Mindestabstand voll automatisch durch das Internet
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.